安装和配置Hyper

skypaladin

　　您可以在一个完整安装的 Windows Server 2008 上和 Windows 7 上安装 Hyper-V 管理工具。本主题说明了如何安装和配置这些工具。

备注

本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求。

　　安装管理工具
　　安装这些工具包括获取并应用适当的操作系统更新。
　　安装管理工具的步骤
　　1. 获取要安装这些工具的操作系统的相应更新包。有关详细信息，请参阅安装 Hyper-V [Node]。
　　http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&DisplayLang=zh-cn
　　2. 使用与获取该更新包对应的方法安装该更新包：
　　· 若是从 Windows Update 获取更新，但是未设置计算机自动安装更新，请手动安装该更新。
　　· 如果从 Microsoft 下载中心获取更新，请将文件下载到计算机，然后双击此 .msu 文件。
　　3. 如果在 Windows 7 上安装这些工具，则无需这些安装步骤，可以按照配置说明继续操作。如果在 Windows Server 2008 上安装这些工具，请完成其余步骤。
　　4. 打开服务器管理器。（如果服务器管理器没有运行，则单击「开始」，指向“管理工具”，单击“服务器管理器”，然后，如果提示是否继续，则单击“继续”。）
　　5. 在“服务器管理器”的“功能摘要”下，单击“添加功能”。
　　6. 在“选择功能”页上，依次展开“远程服务器管理工具”和“远程管理工具”。
　　7. 单击“Hyper-V 工具”，然后继续向导中的其他步骤。
　　配置这些管理工具
　　配置流程包括修改各种组件，这些组件用来控制运行着 Hyper-V 的服务器与要运行 Hyper-V 管理工具的计算机之间的访问和通信。

备注

如果在运行着 Windows Server 2008 的计算机上使用这些管理工具，并且在两台计算机上使用的同一用户帐户属于管理员组成员，则无需其他配置。

　　配置运行着 Hyper-V 的服务器
　　以下步骤说明了如何配置运行着 Hyper-V 的服务器。如果未建立域级别信任，请执行所有这些步骤。如果存在域级别信任，但是远程用户不是管理员组成员，则必须修改授权策略，然而您可以跳过修改 Distributed COM Users 组和 Windows Management Instrumentation (WMI) 命名空间的步骤。

备注

以下步骤假定您已经在服务器上安装了 hyper-V 角色。有关安装 Hyper-V 角色的说明，请参阅将 Hyper-V 角色安装在完整安装的 Windows Server 2008或将 Hyper-V 角色安装在服务器核心安装的 Windows Server 2008。

　　在一个完整安装了 WIndows Server 2008 的服务器上配置远程管理 Hyper-V 角色的步骤
　　1. 首先建立用户账户，且与要运行 Hyper-V 管理工具的计算机上的用户账户信息保持一致（如，yama998）。
　　2. 启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下，键入：
　　netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes
　　返回下列消息“已更新 4 条规则。成功。”时表示已成功执行该命令。

备注

若要检查命令是否成功执行，可以在“高级安全 Windows 防火墙”中查看结果。单击「开始」，然后单击“控制面板”，切换到经典视图（如果使用的不是该视图），单击“管理工具”，然后单击“高级安全 Windows 防火墙”。选择入站或出站规则，然后按“组”列进行排序。应该为 Windows Management Instrumentation 启用三个入站规则和一个出站规则。 　　Hyper-V管理员需要开放防火墙通信端口：TCP/UDP 135 (RPC), TCP/UDP 2179 (VMMS的RDP端口), TCP/UDP 49152-65535 (Windows 2008默认的Client Outgoing Dynamic Port)。

　　3. 以下步骤将为运行着 Hyper-V 角色的服务器配置授权策略。若请求远程访问运行着 Hyper-V 的服务器的用户同时属于两台计算机上的管理员组成员，则无需配置授权策略。

备注

配置授权策略的说明假定未修改默认的授权策略（包括默认的位置），并且正在配置的远程访问帐户需要具备访问 Hyper-V 角色的全部管理权限。

　　4. 依次单击「开始」、“开始搜索”，然后键入 azman.msc。系统提示确认操作时，单击“继续”。随即打开授权管理器 Microsoft 管理控制台 (MMC) 管理单元。
　　5. 在导航窗格中，右键单击“授权管理器”，然后单击“打开授权存储”。确保选择了“XML 文件”。浏览到 %system drive%\Program Data\Microsoft\Windows\Hyper-V 文件夹，选择 InitialStore.xml，单击“打开”，然后单击“确定”。

备注

默认情况下，程序数据文件夹为隐藏文件夹。若该文件夹不可见，请键入：<system_drive>\ProgramData\Microsoft\Windows\Hyper-V\initalstore.xml

　　6. 在导航窗格中，单击“Hyper-V 服务”，然后单击“角色分配”。右键单击“管理员”，指向“分配用户和组”，然后指向“从 Windows 和 Active Directory”。在“选择用户、计算机或组”对话框中，键入用户帐户的域名和用户名（yama998），然后单击“确定”。
　　7. 关闭“授权管理器”。
　　8. 下一步将远程用户添加到 Distributed COM Users 组，以为其提供访问权限。单击「开始」，指向“管理工具”，然后单击“计算机管理”。
　　9. 展开“本地用户和组”，然后单击“组”。右键单击 Distributed COM Users，然后单击“添加到组”。
　　10. 在“Distributed COM Users 属性”对话框中，单击“添加”。
　　11. 在“选择用户、计算机或组”对话框中，键入用户名（yama998），然后单击“确定”。
　　12. 再次单击“确定”，关闭“Distributed COM Users 属性”对话框。
　　13. 其余步骤将为远程用户提供访问两个命名空间所需的 WMI 权限：CIMV2 命名空间和虚拟化命名空间。依次单击「开始」、“管理工具”和“计算机管理”。
　　14. 在导航窗格中，单击“服务和应用程序”，右键单击“WMI 控制”，然后单击“属性”。
　　15. 单击“安全”选项卡，单击“根”，然后单击选中 CIMV2。在命名空间列表下，单击“安全设置”钮。
　　16. 在“ROOT\CIMV2 安全设置”对话框中，检查是否列出了合适的用户。否则，请单击“添加”。在“选择用户、计算机或组”对话框中，键入用户名（yama998），然后单击“确定”。
　　17. 在“安全”选项卡上，选择用户名。在<用户或组名称>的权限下，单击“高级”。在“权限”选项卡上，验证是否已选择所需的用户，然后单击“编辑”。在“CIMV2 的权限条目”对话框中，按照以下说明修改三个设置：
　　· 对于“适用对象”，请选择“这个命名空间和子命名空间”。
　　· 在“权限”列表的“允许”列中，选中“远程启用”复选框。
　　· 在“权限”列表下，选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。
　　18. 在每个对话框中单击“确定”，直到返回“WMI 控制属性”对话框。
　　19. 下一步，重复CIMV2命名空间步骤。必要时向下滚动，直到看见虚拟化命名空间。单击“Virtualization (虚拟化)”。在命名空间列表下，单击“安全设置”钮。
　　20. 在“ROOT\virtualization 安全设置”对话框中，检查是否列出了合适的用户。否则，请单击“添加”。在“选择用户、计算机或组”对话框中，键入用户名（yama998），然后单击“确定”。
　　21. 在“安全”选项卡上，选择用户名。在<用户或组名称>的权限下，单击“高级”。在“权限”选项卡上，验证是否已选择所需的用户，然后单击“编辑”。在“虚拟化的权限条目”对话框中，按以下操作修改三个设置：
　　· 对于“适用对象”，请选择“这个命名空间和子命名空间”。
　　· 在“权限”列表的“允许”列中，选中“远程启用”复选框。
　　· 在“权限”列表下，选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。
　　22. 在每个对话框中单击“确定”，然后关闭“计算机管理”。
　　23. 重新启动服务器以应用对授权策略所做的更改。
　　在一个安装了 Windows Server 2008 服务器核心配置远程管理的 Hyper-V 角色的步骤
　　1. 在服务器上启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下，键入：
　　netsh advfirewall firewall set rule group=“Windows Management Instrumentation (WMI)” new enable=yes
　　返回下列消息“已更新 4 条规则。成功。”时表示已成功执行该命令。
　　2. 下一步，修改 Distributed COM 权限，为远程用户提供访问权限。键入：
　　net localgroup “Distributed COM Users” /add <domain_name>\<user_name>
　　其中 <domain_name> 是用户帐户所属的域，<user_name> 是要向其提供远程访问权限的用户帐户。
　　3. 下一步，远程连接到运行着服务器核心安装的服务器，这样就可以使用在服务器核心安装上不可用的 MMC 管理单元修改授权策略和两个 WMI 命名空间。
　　使用一个域帐户（该帐户是运行着服务器核心安装的计算机上的管理员组成员）登录到要运行 Hyper-V 管理工具的计算机。（若要添加该用户，请参阅将 Hyper-V 角色安装在服务器核心安装的 Windows Server 2008中的说明。）

备注

配置授权策略的说明假定未修改默认的授权策略（包括默认的位置），并且正在配置的远程访问帐户需要具备访问 Hyper-V 角色的全部管理权限。

　　4. 依次单击「开始」、“开始搜索”，然后键入 azman.msc。系统提示确认操作时，单击“继续”。随即打开授权管理器管理单元。
　　5. 在导航窗格中，右键单击“授权管理器”，然后单击“打开授权存储”。确保选择了“XML 文件”，然后键入：
　　\\<remote_computer>\c$\ProgramData\Microsoft\Windows\Hyper-V\initalstore.xml
　　其中 <remote_computer> 是运行着服务器核心安装的计算机名称。
　　单击“打开”，然后单击“确定”。
　　6. 在导航窗格中，单击“Hyper-V 服务”，然后单击“角色分配”。右键单击“管理员”，指向“分配用户和组”，然后指向“从 Windows 和 Active Directory”。在“选择用户、计算机或组”对话框中，键入用户帐户的域名和用户名，然后单击“确定”。
　　7. 关闭“授权管理器”。
　　8. 其余步骤将为远程用户提供访问两个命名空间所需的 WMI 权限：CIMV2 命名空间和虚拟化命名空间。依次单击「开始」、“管理工具”和“计算机管理”。
　　9. 在导航窗格中，单击“服务和应用程序”，右键单击“WMI 控制”，然后单击“属性”。
　　10. 单击“安全”选项卡。单击“根”，然后单击 CIMV2。在命名空间列表下，单击“安全设置”。
　　11. 在“ROOT\CIMV2 安全设置”对话框中，检查是否列出了合适的用户。否则，请单击“添加”。在“选择用户、计算机或组”对话框中，键入用户名，然后单击“确定”。
　　12. 在“安全”选项卡上，选择用户名。在<用户或组名称>的权限下，单击“高级”。在“权限”选项卡上，验证是否已选择所需的用户，然后单击“编辑”。在“CIMV2 的权限条目”对话框中，按照以下说明修改三个设置：
　　· 对于“适用对象”，请选择“这个命名空间和子命名空间”。
　　· 在“权限”列表的“允许”列中，选中“远程启用”复选框。
　　· 在“权限”列表下，选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。
　　13. 在每个对话框中单击“确定”，直到返回“WMI 控制属性”对话框。
　　14. 下一步，重复CIMV2命名空间步骤。必要时向下滚动，直到看见虚拟化命名空间。单击“Virtualization(虚拟化)”。在命名空间列表下，单击“安全设置”。
　　15. 在“ROOT\virtualization 安全设置”对话框中，检查是否列出了合适的用户。否则，请单击“添加”。在“选择用户、计算机或组”对话框中，键入用户名，然后单击“确定”。
　　16. 在“安全”选项卡上，选择用户名。在<用户或组名称>的权限下，单击“高级”。在“权限”选项卡上，验证是否已选择所需的用户，然后单击“编辑”。在“虚拟化的权限条目”对话框中，按以下操作修改三个设置：
　　· 对于“适用对象”，请选择“这个命名空间和子命名空间”。
　　· 在“权限”列表的“允许”列中，选中“远程启用”复选框。
　　· 在“权限”列表下，选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。
　　17. 在每个对话框中单击“确定”，然后关闭“计算机管理”。
　　18. 重新启动运行着服务器核心安装的计算机，以应用授权策略更改。
　　配置 Windows 7
　　以下步骤说明了在未建立域级别信任时如何配置 Windows 7。
　　配置 Windows 7 的步骤
　　1. 登录运行着 Windows 7 的计算机。
　　2. 启用 Windows Management Instrumentation 的防火墙规则。在提升的命令提示符下，键入：
　　netsh advfirewall firewall set rule group=”Windows Management Instrumentation (WMI)” new enable=yes
　　返回下列消息“已更新 8 条规则。成功。”时表示已成功执行该命令。

备注

若要检查命令是否成功执行，可以在“高级安全 Windows 防火墙”中查看结果。单击「开始」，然后单击“控制面板”，切换到经典视图（如果使用的不是该视图），单击“管理工具”，然后单击“高级安全 Windows 防火墙”。选择入站或出站规则，然后按“组”列进行排序。应该为 Windows Management Instrumentation 启用六个入站规则和二个出站规则。

　　3. 为 Microsoft 管理控制台启用防火墙例外。在提升的命令提示符下，键入：
　　Netsh firewall add allowedprogram program=%windir%\system32\mmc.exe name=&quot;Microsoft Management Console&quot;
　　4. 单击「开始」，指向“管理工具”，单击“组件服务” （或手动运行dcomcnfg命令）。
　　5. 在“组件服务”窗口中，展开“组件服务”——“计算机”，选择“我的电脑”，右键单击并选择“属性”命令。
　　6. 在“我的电脑属性”对话框中，选择“COM 安全”选项卡，在“访问权限”区域中单击“编辑限制”按钮。
　　7. 在“访问权限”对话框中的“组或用户名”区域中选择“ANONYMOUS LOGON”，在权限区域中的“允许”字段下，勾选“远程访问”复选框，单击“确定”。

备注

如果服务器是在工作组环境中，或与客户端在不同的域且没有信任关系，将会采用匿名连接，则在建立连接时会出现0x80070005或0x8007000e错误，除非给予从服务器到客户端匿名连接对DCOM有远程访问权限。

　　8. 使用CMDKEY命令，将能连接到Hyper-V服务的帐号和密码等凭据信息存储在本地：
　　格式：cmdkey /add:服务器名 /user:用户名 /pass:密码
　　（如，cmdkey /add:DCSERVER /user:yama998 /pass:*********）
　　
　　可以使用cmdkey /list查看凭据信息是否已存储：

　　9. 以上步骤，也可单击「开始」—— “控制面板” —— “凭据管理器”，单击“添加Windows凭据”，输入Windows Server 2008 (R2) Hyper-V服务器的主机名、用户名、密码等凭据信息。

　　10. 在hosts文件里添加Hyper-V服务器的主机名与IP地址的映射（c:\Windows\System32\drivers\etc\hosts）。

　　11. 启动 Hyper-V 管理器以检查是否可以远程连接到该服务器。单击「开始」，单击“开始搜索”框，键入 Hyper-V 管理器，然后按 Enter。系统提示确认操作时，单击“继续”。在 Hyper-V 管理器中的“操作”下，单击“连接到服务器”。键入计算机名称或浏览到该名称，然后单击“确定”。如果 Hyper-V 管理器可以连接到该远程计算机，则该计算机的名称将显示在导航窗格中，并且结果窗格将列出所有在该服务器上配置的虚拟机。